您可以將使用者或群組新增至現有 Active Directory 連線。

開始之前

  • 連接器已安裝並且啟用代碼已啟用。在 [使用者屬性] 頁面上選取所需的預設屬性,並新增其他屬性。

    請參閱 選取要與目錄同步的屬性

  • 要從 Active Directory 進行同步的 Active Directory 群組和使用者清單。

  • 對於 Active Directory over LDAP,所需的資訊包括基本 DN、繫結 DN 及繫結 DN 密碼。

  • 對於 Active Directory 整合式 Windows 驗證,所需的資訊包括網域的繫結使用者 UPN 位址和密碼。

  • 如果是透過 SSL 存取 Active Directory,則需要 SSL 憑證的複本。

  • 對於 Active Directory 整合式 Windows 驗證,如果您已設定多樹系 Active Directory 並且網域本機群組包含來自不同樹系中網域的成員,請確保已將繫結使用者新增至網域本機群組所在網域的管理員群組。如果未這麼做,網域本機群組中會遺失這些成員。

  • 承租人管理員身分登入 vRealize Automation 主控台。

執行這項作業的原因和時機

身分識別目錄管理使用者驗證系統會在新增群組和使用者時從 Active Directory 匯入資料,且系統速度會受 Active Directory 功能限制。因此,匯入作業可能需要大量時間,具體視要新增的群組和使用者數目而定。為了盡可能地減少可能出現的延遲或問題,請將群組和使用者的數目限制為僅 vRealize Automation 作業需要的群組和使用者。如果效能降低或發生錯誤,請關閉任何不需要的應用程式,並確保部署已配置適當的記憶體給 Active Directory。如果問題持續存在,請根據需要增加 Active Directory 記憶體配置。對於具有大量使用者和群組的部署,您可能需要將 Active Directory 記憶體配置最多增加至 24 GB。

針對含有許多使用者和群組的 vRealize Automation 部署執行同步作業時,在顯示正在進行同步訊息顯示後,顯示 [同步日誌] 詳細資料前可能會有延遲。同時,記錄檔上的時間戳記可能會與使用者介面指示完成同步作業的時間不同。

備註︰

同步作業啟動後,您便無法取消該作業。

程序

  1. 選取管理 > 身分識別目錄管理 > 目錄
  2. 按一下所需的目錄名稱。
  3. 按一下同步設定,以開啟具有同步化選項的對話方塊。
  4. 根據您是否要變更使用者或群組組態,按一下適當的圖示。

    編輯群組組態:

    • 若要新增群組,請按一下 + 圖示以新增一行群組 DN 定義,並輸入適當的群組 DN。

    • 如果想要刪除群組 DN 定義,請按一下所需群組 DN 對應的 x 圖示。

    編輯使用者組態:

    • 若要新增使用者,請按一下 + 圖示以新增一行使用者 DN 定義,並輸入適當的使用者 DN。

    如果想要刪除使用者 DN 定義,請按一下所需使用者 DN 對應的 x 圖示。

  5. 按一下儲存,儲存變更而不同步化以立即進行更新;或者按一下儲存並同步,儲存變更並同步化以立即實作更新。